V roku 2021 hrozba ransomwaru stále rástla. Najzrejmejším trendom je, že skupiny ransomwaru sa v súčasnosti zameriavajú na väčšie podniky a sú schopné pritom žiadať vyššie platby.

Ďalším dôležitým trendom je však nárast ransomwaru ako služby. Ransomware už nie je len nástrojom na útok; stal sa tiež softvérovým produktom, ktorý je možné prenajať iným.

Čo to teda vlastne je Ransomware ako služba? A ako sa môžu firmy pred tým chrániť?

Čo je ransomware ako služba?

Ransomware je druh škodlivého softvéru ktoré šifrujú údaje a znemožňuje obnovu bez šifrovacieho kľúča.

Je to veľmi výnosný nástroj kybernetického útoku, pretože obetiam nezostáva nič iné, ako zaplatiť za kľúč, ak chcú niekedy svoje súbory vrátiť.

Ransomware ako služba (inak známy ako RaaS) je obchodný model, v ktorom sa ransomware prenajíma pobočkám. Je odvodený od modelu Softvér ako služba, ktorý je zamestnaných mnohými legitímnymi podnikmi.

Pridružené spoločnosti získavajú prístup k najúčinnejšiemu softvéru ransomware. A vývojári softvéru spravidla žiadajú percento z akéhokoľvek zisku z jeho používania. Obe strany zarábajú viac peňazí, ako by sami pracovali.

instagram viewer

Ako funguje RaaS?

Ransomware je softvér ako každý iný. Môže ho vytvoriť jedna osoba alebo tím.

Vývojári potom majú na výber. Buď môžu softvér používať sami, prenajať ho iným alebo oboje.

Ak sa rozhodnú pre model RaaS, jednoducho uľahčia používanie softvéru a potom svoj „produkt“ propagujú na tmavom webe.

Súvisiace: Čo je temný web?

Horšou stránkou vývojárov je, že môžu zarobiť peniaze bez obáv z hľadania obetí. Je stále ťažšie to zvládnuť, pretože viac firiem sa učí, ako sa chrániť.

Je to tiež atraktívna ponuka pre všetkých počítačových zločincov, ktorí by chceli použiť ransomware, ale nevedia, ako ho vytvoriť. RaaS je pre vývojárov výnosný, pretože väčšina počítačových zločincov nie sú počítačoví experti.

Od pobočiek sa zvyčajne požaduje, aby zaplatili percento z akéhokoľvek výkupného, ​​ktoré dostanú. Toto číslo sa zvyčajne pohybuje medzi 20 a 30 percentami. Niektorí vývojári si za prístup k svojim produktom účtujú aj mesačný poplatok.

Niektoré organizácie RaaS majú tiež profesionálnych vyjednávačov o personáli. Hneď ako sa pobočke podarí nainštalovať ransomware do počítača obete, bude môcť kontaktovať vyjednávača, ktorý potom vyrieši všetko ostatné.

Mnoho organizácií RaaS tiež dodržiava tradičné obchodné postupy, ako je ponuka zákazníckej podpory, školenia a lehoty na vrátenie peňazí.

Je RaaS takou vážnou hrozbou?

Mnoho z najväčších útokov na ransomware, ku ktorým došlo v rokoch 2020-21, možno pripísať organizáciám RaaS.

Útok na Colonial Pipeline, ktorý spôsobil rozsiahle panické nákupy plynu, vykonal pobočka DarkSide.

Útok JBS, ktorý takmer spôsobil nedostatok mäsa, uskutočnila iná organizácia RaaS, konkrétne Revil. Revil bol tiež zodpovedný za útok na Kaseya VSA Výsledkom bolo dočasné zatvorenie viac ako 800 švédskych obchodov s potravinami.

Je RaaS potenciálne nebezpečnejší ako tradičný ransomware?

RaaS je znepokojujúci trend z viacerých dôvodov.

Samotný ransomware je už pre svojich vývojárov veľmi výnosný. RaaS poskytuje ďalší zdroj príjmov a ďalšiu motiváciu pre to, aby bol ich softvér čo najefektívnejší.

Ransomware vyžaduje na vývoj určité množstvo technických znalostí. Priemerný zločinec tieto znalosti nemá. RaaS odstraňuje túto bariéru vstupu. Sprístupňuje ransomware každému, kto navštívi temný webový trh.

Najlepší vývojári ransomwaru sa zameriavajú predovšetkým na útoky na veľké organizácie. Menším podnikom a súkromným osobám sa týmto problémom jednoduchšie vyhýba. Menšie pobočky RaaS pravdepodobne zaútočia na kohokoľvek.

Ako dochádza k útokom RaaS?

Niektoré útoky ransomware sú veľmi sofistikované, ale väčšina z nich začína phishingovými e -mailmi. Ide o podvodné správy, ktoré žiadajú príjemcu, aby sa buď prihlásil na falošný web, alebo si stiahnuť prílohu.

Ak príjemca navštívi falošný web, dôjde k odcudzeniu jeho poverení. Alebo ak si stiahnu prílohu, pravdepodobne to bude trójsky kôň alebo keylogger. Každá z týchto možností môže poskytnúť prístup k inak zabezpečenej sieti.

Niektoré z týchto e -mailov sú tiež veľmi ľahko dostupné, pretože boli špeciálne prispôsobené príjemcovi.

Zastaraný softvér je ďalším populárnym vektorom útoku. Kedykoľvek sa v obľúbenom softvérovom produkte vyskytne zraniteľnosť, vydá sa aktualizácia, ktorá ho opraví. Mnoho firiem však neaktualizuje svoj softvér dostatočne rýchlo.

Hackeri si to uvedomujú a špeciálne hľadajú firmy, ktoré používajú zastaraný softvér. Akonáhle nájdu jeden, nájsť spôsob, ako zasadiť ransomware, nie je ťažké.

Ako sa chrániť pred RaaS

Všetky firmy by mali mať zavedené zásady na ochranu pred ransomware.

Udržujte softvér aktualizovaný

Všetok softvér by mal byť neustále aktualizovaný. Aktualizácii softvéru sa často vyhýbajú kvôli strachu, že sa niečo pokazí. Aj keď je to vždy možné, náklady na úspešný útok ransomware sú výrazne vyššie.

Zabezpečte školenie o bezpečnosti

Všetkému personálu by malo byť poskytnuté školenie o kybernetickej bezpečnosti. V ideálnom prípade by zamestnanci mali byť schopní rozpoznať škodlivé e -maily. Mali by však byť zavedené aj konkrétne e -mailové protokoly, ako napríklad neklikanie na odkazy alebo sťahovanie príloh.

Od zamestnancov by sa tiež malo vyžadovať, aby používali silné heslá aj správcov hesiel.

Rozdeľte všetky siete na segmenty

Ak votrelec získa prístup k sieti, jeho schopnosť napáchať škody do značnej miery závisí od toho, odkiaľ sa odtiaľ môžu dostať.

Všetky siete by preto mali byť rozdelené na segmenty a každý zamestnanec by mal mať iba taký prístup, aký je potrebný na výkon jeho práce. Najdôležitejšie údaje by mali byť očividne oddelené od všetkého ostatného.

Súvisiace: Aký je princíp najmenej privilegovaného práva a ako môže predchádzať kyberútokom?

Vykonávajte pravidelné zálohy

Nie je možné úplne chrániť pred ransomware. Všetky firmy by preto mali vykonávať pravidelné zálohovanie a ukladať ich offline.

Stojí za zmienku, že mnoho útočníkov teraz používa dvojité vydieranie. To znamená, že nielen zašifrujú vaše údaje, ale tiež sa vyhrážajú zverejnením akéhokoľvek dôverného.

Z tohto dôvodu zálohy už nechránia pred ransomware úplne.

Použite antivírusové balíčky

Na všetkých zariadeniach pripojených k sieti by mal byť nainštalovaný antivírusový softvér.

Sofistikovaní hackeri sa pred takýmto softvérom zvyčajne dokážu skryť. Mnoho útokov na ransomware sa však spolieha na softvér, ktorý renomovaný antivírusový balík označí a zabráni jeho spusteniu.

Mali by ste sa obávať RaaS?

Jednou z výhod vývoja ransomwaru je, že v súčasnosti sa s ním súkromníci stretávajú menej často.

Ak ste majiteľom firmy, ransomware však nikdy nepredstavoval väčšiu hrozbu. A keďže čoraz viac vývojárov ransomwaru prejde na obchodný model RaaS, problém sa bude pravdepodobne len zhoršovať.

Všetci majitelia firiem by preto mali mať zavedené zásady na ochranu pred touto hrozbou. Aj keď implementácia takýchto politík môže byť drahá, sú lacnejšie ako alternatíva.

zdieľamTweetE -mail
Prečo je ransomware takou veľkou hrozbou pre univerzity?

Ransomware predstavuje pre univerzity značnú hrozbu. Prečo je to však tak a ako sa môžete chrániť?

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Ransomware
  • Zabezpečenie online
  • Zabezpečenie údajov
  • Bezpečnostné tipy
O autorovi
Elliot Nesbo (37 publikovaných článkov)

Elliot je nezávislý technologický spisovateľ. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber